Secure Mail Intelligence!
Inteligencja Bezpiecznej Poczty!

Przejdź do Strefy Bezpiecznej Poczty!

Secure Mail Intelligence!™ serwer reprezentuje zupełnie nowe spojrzenie na pocztę. Nie jest sam w sobie serwerem pocztowym, lecz umożliwia wymianę (routing) poczty, ochronę utajnienie i zabezpieczenie istniejących serwerów pocztowych SMTP, ochronę antyspamową, symulowanie działania innych serwerów. Przeznaczony dla korporacji i firm posiadających rozproszoną strukturę opartą na wielu lokalizacjach, firm posiadających dostęp do internetu, oraz dla urzędów administracji publicznej, instytucji obronnych, policji, wojska - wszystkich tych, którzy wymagają bezpiecznych i tajnych połączeń odpornych na różnego rodzaju ataki.

Wykorzystanie kilku serwerów pozwala zbudować zaawansowaną topologię bezpiecznych połączeń zarówno wykorzystując do tego celu publicznie dostępne łącza (np. Internet), jak również sieci wydzielone, pozwala także obniżyć koszty licencji, ponieważ SMI! może zastąpić drogi serwer pocztowy wykorzystywany tylko do routingu.

Jest to rozwiązanie zupełnie przezroczyste dla użytkownika, który nie zdaje sobie sprawy, że oprócz istniejącego serwera pocztowego i klienta poczty istnieje coś jeszcze, co kontroluje pocztę przychodzącą. Secure Mail Intelligence!™ działa na zasadzie dedykowanego dla portu SMTP tzw. "in-line IDS" (IDS = Intrusion Detection System - system wykrywania ataków) - cały ruch SMTP przejmowany jest przez SMI!, poddawany szybkiej i wydajnej analizie i dopiero po sprawdzeniu szeregu warunków, kontroli czy ruch nie nosi znamion ataku - przepuszczany dalej do docelowego serwera pocztowego. Pracując w warstwie aplikacji SMI! oferuje bardzo zaawansowane metody kontroli - niedostępne dla systemów pracujących w niższych warstwach modelu OSI, ale jednocześnie jest tak wydajny, że nadal wąskim gardłem jest szybkość sieci, a nie wydajność maszyny na której pracuje SMI!

Bezpieczeństwo (SMTP Guard & Firewall)
Aplikacja chroni przed:

• atakiem na port;
• przeciążeniem portu;
• mail-bombing-iem (automatyczne i inteligentne blokowanie na określony czas);
• relayem (nielegalnym przekierowaniem);
• kierowaniem poczty do określonych użytkowników i grup;
• otwieraniem zbyt wielu wątków;
• nawiązywaniem zbyt wielu jednoczesnych połączeń;
• nawiązywaniem zbyt częstych połączeń;
• nawiązywaniem połączeń z określonych numerów IP lub hostów;
• zbyt długim oczekiwaniem na wydanie polecenia;
• zbyt długim połączeniem;
• wydawaniem zbyt wielu poleceń;
• wysyłaniem poczty z nieistniejących domen (DNS).

• Aplikacja pozwala także blokować możliwość wysyłania poczty poza instytucję dla określonych osób.
• Przedstawia się jako inne serwery, wysyła własne powitania pozwala dowolnie definiować sposoby odpowiedzi.
• Emuluje zachowanie innych serwerów ("podszywanie się"). Pozwala na pracę w trybie ukrytym.
• W ogóle nie nawiązuje połączenia z niebezpiecznymi serwerami (serwer nie angażuje się w nawiązywanie połączeń i analizę poczty).
• Zabezpiecza przed atakami pofragmentowanych pakietów (nawet oprogramowanie IDS nie potrafi zablokować takich ataków!).
• Kontroluje, czy serwer nie znajduje się na liście niebezpiecznych serwerów (RBL).

• Moduł sprzedawany także oddzielnie pod nazwą: M2 /™ SMTP Guard.

• Skanuje pocztę przychodzącą i wychodzącą na obecność wirusów za pomocą od 3 do 5 niezależnych silników antywirusowych.
• Korzysta z niezależnych, sprawdzonych i wydajnych silników skanowania antywirusowego (5 silników różnych producentów: OpenAV, VirusBuster, Kaspersky, Sophos, Symantec).
• Wykorzystanie różnorodnych silników pozwala wyszukiwać wirusy powstające w różnych regionach świata (każdy producent w innej kolejności aktualizuje szczepionki).
• Może współpracować z dowolnym serwerem pocztowym obsługującym połączenia SMTP i ESMTP.
• Wykrycie powtarzających się wirusów od danego nadawcy blokuje mu możliwość połączenia z serwerem, dlatego serwer nie musi sprawdzać kilkakrotnie tych samych przesyłek.

• Umożliwia tworzenie zaawansowanych konfiguracji pocztowych poprzez wbudowany mechanizm routingu poczty.
• Routing oparty o domeny M2 / Secure Mail Intelligence, domeny internetowe źródłowe i docelowe, adresy IP serwerów źródłowych i docelowych oraz na poziomie indywidualnego użytkownika.
• Routing wykorzystujący informacje o priorytetach domen.
• Wyrównywanie (LoadBalancing) obciążenia serwerów pocztowych.
• Obniżenie kosztów licencji (M2 / SMI! jest licencjonowany na użytkowników - liczba serwerów nie odgrywa roli*)

• Umożliwia ochronę informacji do klauzuli TAJNE włącznie (z wykorzystaniem sprzętowych rozwiązań Delta 3 posiadających certyfikaty ABW).
• Szyfruje pocztę pomiędzy serwerami M2 /™ Secure Mail Intelligence! lub serwerami innych dostawców (np. MS Exchange, Lotus Domino, sendmail).
• Zapewnia poufność, integralność i autentyczność poczty.
• Wbudowany proces uwierzytelniania, szyfrowania sesji lub / i pakietów (listów).
• Może współpracować z urządzeniami firmy COMP: Delta 3, infrastrukturą certyfikatów SSL.
• Korzysta z silnego i szybkiego algorytmu symetrycznego Blowfish autorstwa Bruce'a Schneier'a.
• Obsługuje algorytmy asymetryczne: RSA.
• Może wykorzystywać certyfikaty: x509, x509 w wersji 3.
• Pozwala wykorzystywać klucze wygenerowane za pomocą innych aplikacji, np. inne centrum certfikujące.
• Wyposażony w generator kluczy szyfrujących.
• Umożliwia tworzenie bezpiecznych połączeń pomiędzy lokalizacjami, wykorzystując do tego sieć publiczną lub wydzielone sieci prywatne.

• Spamem.
• Niechcianą zawartością tytułu.
• Niechcianą zawartością treści - opcja.
• Niechcianymi załącznikami.
• Niechcianą zawartością każdego pola w nagłówku poczty.
• Sprawdza obecność niezbędnych pól nagłówka.
• Definiowanie warunków odbywa się za pomocą wyrażeń regularnych.
• Niechcianą pocztę składuje, kasuje bądź wysyła do wskazanej skrzynki kwarantanny.
• Wyraźnie odciąża pracę zasoby serwera niedopuszczając do połączeń z permanentnymi spamerami.
• Posiada polską, stale aktualizowaną listę słów kluczowych uwzględniającą lokalną specyfikę.
• Podobnie jak pozostałe moduły - działa na serwerze nie na lokalnej stacji.
• Korzystać może z serwerów Black List (czarne listy) spamerów.

• Zapisuje wszelkie informacje o połączeniu, nagłówku SMTP, błędach, próbach ataku i ich rodzajach
• Pozwala przygotować zaawansowane, przekrojowe raporty dotyczące ruchu pocztowego.
• Może wysyłać informacje (logi) do katalogów sieciowych, plików tekstowych, serwerów SQL, serwera Lotus Domino.
• Pozwala tworzyć zaawansowane zapytania dotyczące nadawców, adresatów, treści tytułu, nazw załączników, czasu, programów pocztowych, adresów IP itp.

• Pozwala wykrywać akty wewnętrznego sabotażu i kontroluje wypływającą z przedsiębiorstwa informację.
• Na podstawie opracowanych wcześniej warunków może zapisywać pocztę w postaci plików lub umieszczać ją w aplikacjach Lotus Domino lub serwerach SQL.
• Warunki zapisu mogą dotyczyć wszystkich pól nagłówka SMTP, adresów IP, domen, nadawców, odbiorców, wystąpień podanych słów w treści, tytule itp.
• Definiowanie warunków odbywa się za pomocą wyrażeń regularnych.

• Serwerem można administrować lokalnie i zdalnie.
• Konfiguracja odbywa się poprzez modyfikację plików tekstowych, korzystanie z konfiguratora w Java lub poprzez przeglądarki WWW.
• Opisu konfiguracji dokonuje się w semi-języku umożliwiającym budowanie własnych, skomplikowanych reguł lub za pomocą graficznych kreatorów.

• Serwer może pracować na wszystkich platformach MS Windows (w wersjach 32-bitowych) oraz większości platform UNIX (Linux, FreeBSD, Solaris itp.).
• Konfigurator przygotowany został w języku JAVA i może pracować na każdej platformie, na której można zainstalować wirtualną maszynę Javy.
• Współpracuje ze wszystkimi serwerami SMTP (np. MS Exchange, sendmail, qmail, Lotus Domino, Novell GroupWise i wszystkie inne).

• Wysokiej jakości kod i stałe testy obciążeniowe powodują, że program zapewnia maksymalną wydajność.
• W momencie zablokowania niebezpiecznego serwera M2 /™ SMI! nie pozwala już nawiązać połączenia, co powoduje że serwer i sieć nie jest obciążona niepotrzebnym ruchem.
• Kontroluje ilość wątków i liczbę połączeń nie pozwalając na przeciążenie serwera.
• Konfigurację zmieniać można w locie, podczas pracy serwera bez konieczności jego ponownego uruchomienia.

• Intel Pentium II 266 Mhz z 128 RAM lub odpowiednik w architekturze RISK.